Video: How to set Two Factor Authentication for your twitter account|| In telugu by mobiletechnics (Nobyembre 2024)
Sa wakas ay tinutugunan ng Twitter ang malabong problema ng pag-hijack ng account sa pamamagitan ng pag-ikot ng dalawang-factor na pagpapatunay para sa lahat ng mga gumagamit. Habang ang isang kinakailangang unang hakbang, hindi ito sapat upang palarain ang lahat ng mga hijacker.
Ang mga gumagamit na pumili upang gumamit ng pagpapatunay ng dalawang salik ay sasabihan na ipasok ang natatanging anim na digit na code na ipinadala sa pamamagitan ng SMS sa kanilang mga telepono kasama ang kanilang normal na username at password tuwing sinusubukan nilang mag-log in sa Twitter.com, Jim O'Leary, isang miyembro ng pangkat ng seguridad ng produkto ng Twitter, sumulat sa blog ng kumpanya. Dahil ang mga tool ng third-party tulad ng HootSuite ay umaasa sa ibang paraan ng pagpapatunay, hindi sila dapat maapektuhan ng pagbabagong ito.
"Ito ay isang malaki, at overdue, hakbang ng Twitter tungo sa pagiging mas ligtas ngunit kalahati lamang ng labanan, " sinabi ni Ken Pickering, manager ng pagpapaunlad ng seguridad ng seguridad sa CORE Security, sinabi sa SecurityWatch . Ang dalawang kadahilanan ay hindi nangangahulugang maglupasay kung hindi talaga ito pinapagana ng mga tao at mai-configure ito nang tama.
Inirerekomenda ng SecurityWatch na i-on ng mga gumagamit ang two-factor na pagpapatunay para sa kanilang mga account sa Twitter. Ang pagkakaroon ng dagdag na layer ng seguridad sa tuktok ng normal na kumbinasyon ng password at username ay palaging isang magandang bagay, kahit na hindi ito palaging ang pinaka maginhawang hakbang. Kung hindi mo nakikita ang pagpipilian sa iyong pahina ng mga setting, umupo nang mahigpit.
Gayunpaman, hindi dapat palitan ng dalawang kadahilanan ang pangkaraniwang kahulugan dahil marami pa ring mga paraan upang makontrol ng mga kalaban ang iyong account.
Bakit Hindi Ito Makakatulong sa Mga Kompanya
Ang dalawang-factor na pagpapatunay ay isang mahusay na tampok ng seguridad, at dapat isaalang-alang ng mga indibidwal ang pagpapagana sa proteksyon sa kanilang mga account, ngunit hindi ito isang lunas-lahat para sa lahat ng mga isyu sa pagpapatunay.
Sa katunayan, ang dalawang kadahilanan ay hindi makakatulong sa mga organisasyon na hindi nais na mai-hijack sa paraan ng AP, The Onion, at The Guardian ay mas maaga sa buwang ito ng Syrian Electronic Army. Karamihan sa mga organisasyon ay nagbabahagi ng mga account, kung saan nag-post ang maraming mga kawani ng kawani na gumagamit ng parehong account. Hindi nila mai-on ang two-factor dahil ang mga kawani ay walang access sa parehong telepono, si Graham Cluley, isang consultant ng senior na teknolohiya sa Sophos, na nabanggit sa blog na Naked Security.
Ang kanilang mga pagpipilian ay ang alinman sa laging manatiling naka-log-na kung saan ay isang security no-no - o makipag-ugnay sa bawat kawani sa may-ari ng telepono upang ipadala kasama ang anim na digit na code sa tuwing nais nilang mag-log in. Hindi ko nakikita na gumagana nang maayos, ikaw ba?
Kung ang mga gumagamit ay madaling phished, pagkatapos ay ang dalawang-factor na pagpapatunay ay hindi talagang tutulong. Ang isang tao ay nahuhulog para sa bitag at pumapasok sa loob ng anim na digit na code sa isang pekeng pahina, at mayroong account. "Ang mga online na kriminal ay maaaring gumamit ng 'man-in-the-middle' na pamamaraan upang kunin ang anim na digit na passcode sa tabi ng iyong password at username kung natutukoy sila, " sabi ni Cluley.
Hindi mo Maprotektahan ang Lahat ng Iyong Mga Account
Kung mayroon kang maraming mga account, kailangan mong pumili kung aling account ang pinakamahalaga, at protektahan iyon, dahil pinipigilan ng Twitter ang isang telepono para sa isang account. "Habang tiyak na mas mahusay ito kaysa wala, malamang na makakatulong ito sa isang maliit na porsyento ng base ng gumagamit ng Twitter, " isinulat ni Intego's Lysa Myers sa The Mac Security Blog.
Kung nais ng Twitter na pigilan ang mga gumagamit mula sa pamamahagi ng malware, "ang dalawang-factor na pagpapatunay ay kailangang mangyari nang mas madalas, halimbawa, sa tuwing ang isang gumagamit ng Twitter ay magpapalathala ng isang tweet, " si Yishay Yovel, bise-presidente ng marketing sa Trusteer, sinabi sa SecurityWatch . Maaaring maghintay at mag-post ng mga malisyosong mensahe ang Malware matapos mag-log in ang gumagamit, aniya.
Kahit na sa mga limitasyon, magpatuloy at paganahin ang layer ng seguridad kapag nakuha mo ito. Ngunit turuan ang iyong sarili at ang lahat sa paligid mo kung paano makilala ang phishing, pumili ng malakas na mga password, at talaga, manatiling mapagbantay.
Tulad ng sinabi ng Intego's Myers, ang two-factor na pagpapatotoo ng Twitter ay mas mahusay kaysa sa wala. Ngunit ito ay hindi pa doon para sa maraming mga gumagamit at mga organisasyon, pa.
